黑客成功攻击英国供水商却敲诈到另一家头上

声明中还好好夸了夸自己，说一直以来他们对供水系统非常重视，也足够强大可以抵御网络攻击。同一时间，安全研究员监测到Clop勒索组织在官网添加了一名供水系统受害者——Thames Water，并威胁放出泄露出的5TB涉及1500万人份数据。没过多久，黑客宣布谈判破裂并放出部分信息，包括护照、供水系统SCADA截屏、驾照等。Thames Water紧急回应绝无此事，他们近期并未遭到任何攻击。就在大家以为Thames Water死鸭子嘴硬时，有人发现放出的部分数据里有South Staff Water和South Staffordshire公司邮箱地址，安全研究员分析，可能是黑客太激动结果勒索错了公司，导致他们失去了本应到手的赎金，公司也失去了被窃取的5TB数据。

1、俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击

有关注俄乌冲突的安全研究员发布报告称俄罗斯知名黑客组织Gamaredon对乌克兰再燃战火。



Gamaredon又名Armageddon和Shuckworm，有安全公司分析其属于俄罗斯联邦安全局第18信息安全中心，2014年以来一直以乌克兰为目标发动网络攻击累计数千次。最近一波攻击发生在7月15日到8月8日，黑客组织通过自解压7zip文件试图感染乌克兰目标，使用VBS下载器部署后门，最终窃取录音、屏幕截图、键击和敏感文件等。[阅读原文]







 



2、阿根廷科尔多瓦司法机构遭PLAY勒索软件攻击

阿根廷科尔多瓦司法机构上周末遭勒索软件攻击，紧急关闭了系统，报道称很可能是PLAY勒索软件。



目前司法机构相关服务全部无法访问，官方已证实遭勒索软件攻击，表示正与微软、思科、趋势等安全公司合作进行调查与恢复。虽然官方并未透露攻击相关的细节，但一名记者推特上发布内幕消息，勒索软件加密后的扩展名为play，即很可能是遭PLAY勒索软件攻击。[阅读原文]







 



3、十多个恶意PyPI包拟DDoS掉反恐精英服务器

前几天十多个恶意PyPI包一起被上传到仓库，安全研究员分析后发现他们被用作DDoS攻击游戏反恐精英服务器。



上传者名为devfather777，不知是不是和哪个反恐精英服务器托管商有了矛盾，想通过这种手段把他们干掉。安全研究员虽然及时向官方进行了报告，但目前这些包仍可正常下载使用。趁着这段时间，安全研究员对恶意代码进行了分析，发现虽然从目标来看很可能只是心血来潮，但还真有技术亮点在里面——它在连接时使用了DGA，这也是在供应链攻击中第一次发现使用DGA的恶意软件。[阅读原文]







 



4、门罗币硬分叉成功塑造黑客最爱隐私币

本就以隐私保护为”卖点“的门罗币在周六进行了硬分叉，引入新功能继续提高隐私保护能力，恐成为网络犯罪唯一指定货币。



最初硬分叉应在7月13日完成，但因钱包不兼容、关键安全补丁等原因推迟了差不多一个月，此次改进了环签名交易混淆机制，把原先就不小的匿名集合进一步扩大，虽然对网络造成了更大的负担，但隐私性也得到了进一步提高。考虑到门罗币原先的评价和用途，它今后更会成为黑客进行网络犯罪时钟爱的加密货币。至于门罗币的跟踪，两年前美国国税局悬赏百万美元用于开发跟踪系统，至今杳无音讯，硬分叉后恐怕希望全无。